E M 7 E
07-03-2005, 11:25 PM
بسم الله الرحمن الرحيم
السلام عليكم
بعد ما تم تحويل المنتدى الي vb سوف اقوم بشرح برنامج يقوم بختراق منتديات phpBB
ندخل على الموضوع على طول بدوون مقدمات كلاسكيه
موضوع اليوم عن ثغره خطيره جدا في منتديات phpBB
وقبله كتابتي للموضوع ترددت كثيرا قبل كتابه الموضوع لخطورتها على السيرفرات العربيه
لذلك اخلى مسؤليتي عن ضرر للسيرفرات العربيه ولا تنسه انه الله يراقبك
مقدمه عن الثغره:
في هذا الاسبوع تم اكتشاف ثلاث ثغرات في هذا النوع من المنتديات
اثنتين من نوع سيكول انجكشن وواحده تمرير اوامر الينكس على السيرفر
سنتكلم فقط عن الثغره الاخطر وهي تمرير اوامر الينكس على السيرفر
اولا ادخل اي محرك بحث وابحث عن منتديات phpBB
عبره الطريقه التاليه
Powered by phpBB
ستجد منتديات كثيره
شرح البرنامج
:url
ضع مسار المنتدى
2:command
اوامر الينكس المراد تشغيلها على السيرفر
3:topic ID
رقم اي موضوع
4:GO
لتطبيق الثغره على السيرفر
الان اختار اي منتدى مصاب وطبق عليه الثغره باستخدام
اوامر الينكس
مثلا انك تريد ان تستخرج حميع الباسوردات على السيرفر يلي تستخدم الفرونت بيج
نضع الانر التالي
find / -name service.pwd
او ملفات الكونفيق قواعد البيانات
نضع الامر التالي
find / -name config.php
الخ.....
او اعتبر نفسك على phpshell
انصحكم بمراجعه درووس اوامر الشيل
ملاحظه: عنده تجربه الثغره على المواقع سيصبح الموقع ثقيل
وذلك بسب استخراج الاوامر من السيرفر
للحمايه من الثغره
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513
انتهى الشرح
رابط البرنامج هنا : http://www.city-love.net/vb/attachment.php?attachmentid=1
تحياتي
HANAFI2@************
السلام عليكم
بعد ما تم تحويل المنتدى الي vb سوف اقوم بشرح برنامج يقوم بختراق منتديات phpBB
ندخل على الموضوع على طول بدوون مقدمات كلاسكيه
موضوع اليوم عن ثغره خطيره جدا في منتديات phpBB
وقبله كتابتي للموضوع ترددت كثيرا قبل كتابه الموضوع لخطورتها على السيرفرات العربيه
لذلك اخلى مسؤليتي عن ضرر للسيرفرات العربيه ولا تنسه انه الله يراقبك
مقدمه عن الثغره:
في هذا الاسبوع تم اكتشاف ثلاث ثغرات في هذا النوع من المنتديات
اثنتين من نوع سيكول انجكشن وواحده تمرير اوامر الينكس على السيرفر
سنتكلم فقط عن الثغره الاخطر وهي تمرير اوامر الينكس على السيرفر
اولا ادخل اي محرك بحث وابحث عن منتديات phpBB
عبره الطريقه التاليه
Powered by phpBB
ستجد منتديات كثيره
شرح البرنامج
:url
ضع مسار المنتدى
2:command
اوامر الينكس المراد تشغيلها على السيرفر
3:topic ID
رقم اي موضوع
4:GO
لتطبيق الثغره على السيرفر
الان اختار اي منتدى مصاب وطبق عليه الثغره باستخدام
اوامر الينكس
مثلا انك تريد ان تستخرج حميع الباسوردات على السيرفر يلي تستخدم الفرونت بيج
نضع الانر التالي
find / -name service.pwd
او ملفات الكونفيق قواعد البيانات
نضع الامر التالي
find / -name config.php
الخ.....
او اعتبر نفسك على phpshell
انصحكم بمراجعه درووس اوامر الشيل
ملاحظه: عنده تجربه الثغره على المواقع سيصبح الموقع ثقيل
وذلك بسب استخراج الاوامر من السيرفر
للحمايه من الثغره
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513
انتهى الشرح
رابط البرنامج هنا : http://www.city-love.net/vb/attachment.php?attachmentid=1
تحياتي
HANAFI2@************